Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Спам, что это?
 
Спасибо за конструктивные предложения, а спам есть спам.
Но складывается ощущение, что круг читателей ограничен Guest Group.
Думал что он будет шире.
Конструктивные предложения готов учесть.
Все буде внимательно прочтено.
 
Fuck Mail Bomber 2.3. - foreva !  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Мой рецепт борьбы со СПАМом...
Первое, что необходимо сделать - это отделить мух от котлет, а именно желаемую корреспонденцию от нежелательной. Под желаемой корреспонденцией подразумевается та корреспонденция, на которою я подписался сам или подписался тот кому я делегировал на это необходимые права. Под нежелательной корреспонденцией подразумевается вся неожиданная корреспонденция, например СПАМ, письмо старого друга, агитация перед голосованием и т.д.
Второе, что необходимо сделать - это принять соответствующий закон.
Желаемую корреспонденцию легко фильтровать, например при помощи ассиметричной криптографии. Вычисляем ключ парной связи public/private, публичный ключ отправляем другу или например сайту от которого хотим получать корреспонденцию, т.е. доверенному лицу. При написании письма, друг при помощи публичного ключа формируем свою личную подпись и отправляет письмо мне. Я, проверив эту подпись при помощи своего приватного ключа, понимаю, что письмо пришло от друга. Все другие письма отбрасываются.
Теперь о законе. Если то лицо, которому я доверил свой ключ, передел его третьему лицу без моего согласия, оно подпадает под административную или уголовную ответственность.
Теперь, что делать с теми, чей адрес я не знаю и не могу им явно передать ключ для формирования желаемой (заказной) корреспонденции. Для этих случаем необходимо сформировать отдельный ящик для "мусора". Надо четко понимать, что на этот адрес может приходить и нужные письма и СПАМ, поэтому для анализа необходимо использовать специальные программы-анализаторы либо ставить привычные программы-фильтрации.
Резюме: в предлагаемом подходе четко определяется критерий желаемой корреспонденции, а также ответственность лиц занимающихся рассылкой.

--
С уважением,
Александр Орлов.
 
я скачал так называемый mail bomber.он не хочет запускатся , выводит мне окно с помощью по программе.или я чегото не догоняю или я 3 раза скачал(с разных сайтов) непраильный бомбер
 
Цитата
offtopic пишет:
А ни к то не задумывался, что спам - это только верхушка айсберга, доказывающая полную "небезопасность" интернет. Ведь те, кто рассылает спам, нарушают кучу законов, и при этом их просто невозможно\не выгодно ловить.
и? ;) к чему ты клонишь?

А вообще, статья ни о чём. весьма эффективных решений для борьбы со спамом хватает(спамотсосин, dspam, greylisting). Если уж совсем спам достал - есть tmda
например, дофига спамеров у меня отшибается так:
===============File: /etc/exim/exim.conf================
SPAMMERS=\
bezeqint\\.net|net\\.il|dialup|dsl|adsl|pool|t-online.de|aol.com|rr.com|mchsi|peer|dhcp|comcast.net|cable\
|dynamic|net.pl|proxad.net|noos.fr|mexico|.fuse.net|.cox.net
----cut---

begin acl
acl_check_connect:
deny    message       = You are spammer.
       condition     = ${if match{$sender_host_name}{SPAMMERS}{yes}{no}}
===============File: /etc/exim/exim.conf================
в логах это выглядит так:

Mar 19 17:28:19 sun exim[9767]: 2006-03-19 17:28:19 H=xdsl-11910.wroclaw.dialog.net.pl [87.105.1.134] rejected connection in "connect" ACL: You are spammer.
Mar 19 17:30:30 sun exim[9785]: 2006-03-19 17:30:30 H=port548.ds1-gl.adsl.cybercity.dk [212.242.181.177] rejected connection in "connect" ACL: You are spammer.

плюс задержка в 20 сек после HELO. Спамерам ждать некогда, отваливаются раньше:
Mar 19 17:28:39 sun exim[9766]: 2006-03-19 17:28:39 unexpected disconnection while reading SMTP command from pc-15-200-83-200.cm.vtr.net [200.83.200.15]
Mar 19 17:29:23 sun exim[9768]: 2006-03-19 17:29:23 unexpected disconnection while reading SMTP command from 61-26-99-11.rev.home.ne.jp [61.26.99.11]

ну ессно dnsbl, приличное количество проверок на правильность заголовков, режекты писем с запрещёнными аттачами.
Проверка через спамассасин, потом по цепочке clamav и drweb. Всё это в процессе приёма письма, так что в конце мы сообщаем отправителю приняли мы письмо или режектим.
В принципе, в этой схеме много чего нужно докрутить. сделать ящики, на которые будут падать спам/не спам(форварды пользователей),  можно прикрутить грейлистинг, spf, dspam, поднять баллы для пользователей аутглюка.
Можно кстати ещё сделать verify = sender и проверять валидность ящика отправителя на стадии получения письма.

из доки:
Цитата

MAIL FROM:<xyz@abc.example>
250 OK
RCPT TO:<pqr@def.example>
550-Verification failed for <xyz@abc.example>
550-Called:   192.168.34.43
550-Sent:     RCPT TO:<xyz@abc.example>
550-Response: 550 Unknown local part xyz in <xyz@abc.example>
550 Sender verification failed

ЗЫ: exiscan-acl решают кучу проблем.
ЗЗЫ: exim просто лучший.
 
кстати, коннекты от 100% спамеров можно не дропать, а наоборот получать с них спам и скармливать их sa-learn.
 
Все это ерунда
спам это все то что идет со взломанных виндовс компьютеров  
определяются они элементарно - по имени хоста или по хелло
почтовик exim умеет отбрасывать коннекты согласно попадающим под определенные правила регекспов имен хостов и хелло
в нем удобно эти регекспы выносить в отдельный файл
так-же помогают серые списки и spamassassin
в пределах нескольких организаций спам я давно победил
все
спам слать сюда - mail@tek.ua
 
>  кстати, коннекты от 100% спамеров можно не дропать, а наоборот получать с них спам и скармливать их sa-learn.

молодец! а я еще скармливаю на автомате spamcop.net через чудненькую утилитку net-mail/spamcup и пару строчек на bash для запаковки порции и отсылки на spamcop.net
а собственно вот пример

#!/bin/sh
mv /home/sa-learn/Maildir/new/* /home/sa-learn/Maildir/cur >/dev/null 1>/dev/null 2>/dev/null
SPAM=/home/sa-learn/Maildir/cur
TMP1=/home/sa-learn/Maildir/.tmp/cur

/usr/bin/sa-learn --spam $SPAM >/dev/null

for FILE in $SPAM/*
do
if [ -f "$FILE" ]
then
 FILE1=" $FILE1  -a $FILE "
fi
done
echo "Spam Report"|/usr/bin/mutt $FILE1 -m message/rfc822 -f press@kiev1.org -s "Spam Report" -e \
    "my_hdr From: press <press@kiev1.org>\n" submit.9l80FOPGeRJrTwTQ@spam.spamcop.net
mv $SPAM/* $TMP1/ 1>/dev/null 2>/dev/null
/usr/bin/spamcup -l press@kiev1.org -p 111111 -s -a >/dev/null 1>/dev/null 2>/dev/null
Страницы: Пред. 1 2
Читают тему (гостей: 4)